Eine AWS-IAM-Benutzerrichtlinie für Cloud-Kostenmanagement erstellen
Wenn Sie Benutzer mit IAM verwalten, müssen Sie ein IAM-Benutzerprofil erstellen, das den Zugriff auf AWS-Daten ermöglicht.
Vorbereitungen
Sie müssen wissen, wie ein IAM-Benutzer erstellt und eine Benutzerrichtlinie eingerichtet wird. Siehe AWS -Dokumentation zu IAM für Details.
Verwenden Sie einen automatisch generierten Zugriffsschlüssel. Sie benötigen den Schlüssel, wenn Sie AWS-Anmeldeinformationen in der Instanz konfigurieren.
Erforderliche Rollen:
Auf AWS-Verwaltungskonsole: AWS-Verwaltungskonsole -Administrator.
Cloud-Kostenmanagement: Insights_admin [sn_clin_core.insights_admin] oder admin.
Warum und wann dieser Vorgang ausgeführt wird
Wichtig:
Diese Informationen gelten für die Apps Cloud-Kostenmanagement und Cloud-Einblicke-Abrechnung. Alle Verweise auf Cloud-Kostenmanagement gelten auch für Cloud-Einblicke-Abrechnung.
Prozedur
- Melden Sie sich bei AWS-Verwaltungskonsole an, und erstellen Sie einen Benutzer in IAM.
- Speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel.
-
Hängen Sie dem IAM-Benutzer Berechtigungen mit einer der folgenden Methoden an:
- Gewähren Sie dem Benutzer Administratorzugriff, indem Sie die Administratorzugriffsrichtlinie anfügen.
- Erstellen Sie eine IAM-Richtlinie mit einem aussagekräftigen Namen, und verwenden Sie das folgende JSON für Abrechnung, Cloud-Überwachung, Prognose und Aktionen.
- Abrechnung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>", ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Cloud-Überwachung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Beschreiben Sie Berichtsdefinitionen
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Planung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ce:GetCostForecast", "Resource": "*" } ] }- Aktionen
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Verwenden Sie diese Richtlinie, um dem IAM-Benutzer, den Sie für den Zugriff auf Abrechnungsdaten im Servicekonto konfigurieren, Zugriff auf AWS-Kosten-Explorer-APIs zu gewähren.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast" ], "Resource": "*" } ] }- Verwenden Sie diese Richtlinie, um AWS Instanzen der automatischen Skalierung abzurufen (Instanzen der automatischen Skalierung sind in Geschäftszeitenempfehlungen nicht enthalten).
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }